Amazon je blokirao više od 1.800 prijava iz Severne Koreje nakon talasa pokušaja dobijanja udaljenih IT poslova koji služe za generisanje i pranje prihoda režima. Kompanija je zabeležila skoro trećinski porast prijava iz te zemlje i ukazala na upotrebu 'laptop farmi' i lažnih dokumenata. Ranije su vlasti optužile severnokorejske sajber-grupe za krađu preko 3 milijarde dolara, a pojedinci su već bili predmet sankcija i krivičnih gonjenja.
Amazon Blokirao Više Od 1.800 Prijava Iz Severne Koreje — 'Laptop Farme' I Pranje Novca
US tech giant Amazon has said it blocked over 1,800 North Koreans from joining the company (JONAS ROOSENS)(JONAS ROOSENS/BELGA/AFP)
Američki tehnološki gigant Amazon saopštio je da je blokirao više od 1.800 prijava iz Severne Koreje, nakon talasa pokušaja da se preko udaljenih IT poslova obezbede prihodi i izvrši pranje novca za režim u Pjongjangu.
U objavi na LinkedInu, glavni bezbednosni direktor Amazona, Stephen Schmidt, naveo je da su severnokorejski kandidati u protekloj godini pojačali napore da dobiju udaljene IT pozicije, pri čemu je zabeležen skoro trećinski rast broja prijava iz te zemlje.
Metod rada: kandidati često angažuju takozvane 'laptop farme' — računare fizički locirane u SAD koji se na daljinu upravljaju iz inostranstva — kako bi stvorili lažnu prisutnost i zaobišli bezbednosne provere.
Schmidt je upozorio da problem nije izolovan za Amazon i da „verovatno postoji na širokom spektru kompanija u industriji”. Kao tipične pokazatelje naveo je pogrešno formatirane telefonske brojeve i sumnjive akademske reference.
U julu je u Arizoni osuđena žena koja je vodila jednu takvu farmu; prema optužbama, njena mreža je pomogla severnokorejskim radnicima da se zaposle u više od 300 američkih kompanija i donela je više od 17 miliona dolara prihoda za organizatore i Severnu Koreju.
Širi kontekst i bezbednosne implikacije
Južnokorejske i američke vlasti ranije su upozoravale da severnokorejski operativci koriste platforme poput LinkedIna kako bi se predstavljali kao regruteri, pristupali ekspertima i pribavljali informacije — naročito u odbrambenom sektoru. Analitičari ističu da Severna Koreja kontinuirano obučava sajber osoblje i uspostavlja mreže radi finansiranja državnih programa.
- Severnokorejski sajber program, često povezan sa jedinicom poznatom kao Bureau 121, raste decenijama i procenjuje se na nekoliko hiljada pripadnika.
- U novembru su američke vlasti uvele sankcije protiv osam pojedinaca optuženih za izvođenje državno sponzorisane sajber-kriminalne aktivnosti u cilju finansiranja nuklearnog programa režima.
- Ministarstvo finansija SAD optužilo je severnokorejne sajber-kriminalne grupe za krađu više od 3 milijarde dolara u protekle tri godine, dominantno u kriptovalutama.
Preporuka za poslodavce: kompanije koje zapošljavaju udaljene radnike treba da pojačaju verifikaciju identiteta, proveru lokacije i validnost dokumenata, kao i da prate neuobičajene obrasce prijava i saobraćaja.
Ovaj slučaj podvlači da sajber pretnje i finansijski motivisane operacije prelaze državne granice, te da je neophodna koordinacija privatnog i javnog sektora kako bi se ovakve zloupotrebe smanjile.
Pomozite nam da budemo bolji.
